Applocker가 작동한다고 가정합니다. 왜 작동하지 않습니까?

기본 Applocker 규칙으로 구성된 기본 그룹 정책을 설정했습니다. 마이크로 소프트의 당 TechNet 문서 주제에 명시 적으로 정책 실행이 허용되지 않은 파일이 있습니다 가정 실행 차단 될 수 있습니다. 이 정책을 배포하고을 사용하여 올바른 사용자에게 적용되고 있는지 확인한 gpresult후에도 인터넷에서 exe (사용자 프로필의 temp 폴더에 저장된 exe)를 다운로드하여 실행할 수있었습니다. 그 시점에서 더 많은 인터넷 검색을 수행하고 App Identity 서비스가 실행되고 있어야한다는 것을 알았습니다. 따라서 좋은 관리자처럼 서비스를 시작하고 자동으로 설정하고 경우를 대비하여 재부팅했습니다. 다시 시작한 후에도 정책이 작동하지 않았습니다. 아래는 현재 정책의 스크린 샷입니다.

기본 규칙이 작동하지 않아 거부 규칙을 명시 적으로 추가했습니다. 정책을 컴퓨터에 올바르게 적용하고 규칙이 적용되는지 확인했습니다 (스크린 샷에 나와 있음). 내가 사용 Test-AppLockerPolicy규칙이 실행에서 EXE 파일 및 MSI에 차단해야하는지 확인 cmdlet을하지만, 그렇지 않습니다. 아무리 소리가 들리더라도 대부분의 제안에 개방하십시오.

최신 정보

이 전체 실패 기간 동안 AppLocker에 대한 이벤트 로그를 확인했으며 비어있었습니다. 한 번에 하나의 항목이 아닙니다.

경로 블록이 올바르게 정의되지 않은 경우 상황을 설명합니다.

예를 들어 % userprofile % 환경 변수를 사용하려는 경우. GPO / AppLocker를 통해 사용 가능한 환경 변수의 하위 집합 만 있으며 그 중 하나는 아닙니다.

나는 다음과 같은 경로 규칙에 성공했습니다.

%osdrive%\users\*

이것은 오래된 스레드이지만 자체 네트워크에서 AppLocker를 구현할 때 발생했습니다.

AppLocker를 사용하려면 기본 설치 Win7 / Server 2008 R2에서 수동으로 설정된 Application Identity Service를 사용해야합니다. Application Identity Service를 자동 시작으로 설정해야합니다. 그렇지 않으면 규칙이 적용되지 않습니다. AppLocker 규칙이 정의 된 그룹 정책 개체를 사용하여이 작업을 수행 할 수 있습니다.